 |
|
Блокирование доступа в интернет(аналог фейка изм. Host) |

02.12.2009, 13:22
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
Блокирование доступа в интернет(аналог фейка изм. Host)
ПРИБЛИЗИТЕЛЬНО ISBU столкнулся с интересным ransomware, который блокирует доступ в Интернет зараженной системы.
Доступ в Интернет заблокирован из-за нарушения списков лицензионного соглашения uFast Менеджера закачек, Вы должны активизировать свою копию
Получите регистрационный кодекс, посылая SMS со следующим кодексом fw0004199 к номер 7122
В ответе Вы получите сообщение активации.
Войдите в сообщение активации, полученное от ответа SMS ________
ПРИБЛИЗИТЕЛЬНО обнаруживает этот ransomware как Win32/RansomSMS.AH.
Этот malware, как находили, был связан программным обеспечением, названным uFast Менеджером закачек. Во время нашего исследования наблюдались следующие действия: Связанное программное обеспечение было установлено в системе, не сообщая пользователю. Используя неинсталлятор программа не будет удалять экран ransomware из рабочего стола или других установленных компонентов.
Эти действия, как полагают, являются нарушением, и установленный компонент рассматривают как потенциально нежелательная программа
ПРИБЛИЗИТЕЛЬНО ISBU создал генератор объектного кода активации для этого специфического ransomware.
Отметьте: Это может создать кодекс активации только для ransomware, обнаруженного ПРИБЛИЗИТЕЛЬНО как Win32/RansomSMS.AH.
Успешная активация! Доступ в Интернет теперь отпирают
Мы рекомендуем пользователям быть дополнительными знающий о кибер инцидентах безопасности и держать их ПРИБЛИЗИТЕЛЬНО продуктами безопасности обновленный, чтобы помочь защитить их систему от этого вида malware.
Источник:
http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx
почему в болталке? потому что новость 30.11.09
з.ы. сорь за перевод и ошибку в заголовке =|
|
|
|

02.12.2009, 13:26
|
|
Постоянный
Регистрация: 29.07.2009
Сообщений: 400
С нами:
8835027
Репутация:
150
|
|
ппц че за перевод?
|
|
|

02.12.2009, 13:54
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
так лучше:
Злоумышленники начали распространение комплекта вредоносного ransomware (ПО для вымогательства), который блокирует доступ к сети на инфицированных машинах, заставляя жертв посылать SMS-сообщение на специальный платный сервис, с помощью которого киберпреступники набивают себе карманы.
Опасная программа идет в комплекте с приложением uFast Download Manager, а в числе ее основных целей – российские пользователи. Жертвы, установившие программу, видят перед собой сообщение на русском языке, в котором сказано, что для активации продукта им необходимо послать текстовое сообщение. По злой иронии создателей, uFast Download Manager выдается за приложение, призванное увеличить скорость загрузки из Интернета. Блокировка сетевого доступа объясняется нарушением условий лицензионного соглашения.
Этот поддельный менеджер является одной из разновидностей более ранней атаки, в ходе которой на зараженном компьютере блокировался доступ к документам. Та атака не была ограничена одной лишь Россией и не блокировал доступ к сети как таковой, однако во всем остальном была очень похожа на эту.
Фирма CA, в базе которой данная зараза определена как RansomSMS-AH, опубликовала на своем блоге подробное объяснение схемы работы вредоносного приложения, снабдив его скриншотами с зараженных машин. Эта антивирусная компания разработала генератор кода активации, позволяющий вновь выйти в Сеть, правда загружать его придется с незараженной машины.
|
|
|

02.12.2009, 13:58
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
Эт реально круто, а где можно скачать такую хрень на рабочий стол?
|
|
|

02.12.2009, 14:04
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
сама идея хороша, неплохо можно заработать на этом 
|
|
|

02.12.2009, 14:24
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Спасибо, A_n_d_r_e_i, отдел "К" тебя не забудет
А еще существует такая кнопочка "отправить файл на анализ" разработчикам антивируса, не забывай про нее ^_^
|
|
|

02.12.2009, 14:32
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
С нами:
8932646
Репутация:
133
|
|
Друг написал блокер...седня я его тестил...осталось пару ньюансов...цена билда будет около 20-30 вмз
|
|
|

02.12.2009, 14:38
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
Сообщение от root_sashok
Спасибо, A_n_d_r_e_i, отдел "К" тебя не забудет
А еще существует такая кнопочка "отправить файл на анализ" разработчикам антивируса, не забывай про нее ^_^
мне на отдел "К" пох как и им на меня 
|
|
|

02.12.2009, 14:41
|
|
Познающий
Регистрация: 22.11.2008
Сообщений: 33
С нами:
9193893
Репутация:
11
|
|
так этот уфаст давно уже по сети гуляет, сам его ловил. прикольная штука.
|
|
|

02.12.2009, 14:43
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
Сообщение от A_n_d_r_e_i
мне на отдел "К" пох как и им на меня 
Не забудь приготовить чистые штаны когда постучатся в дверь 
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|